Malware jenis ransomware terus melahirkan varian terbaru yang berpotensi menjadi risiko bagi keamanan data baik personal maupun perusahaan. Menurut penelitian Trend Micro, mereka berhasil mengamati kemunculan varian ransomware terbaru yang dinamakan TorrentLocker. Malware tersebut mengarahkan serangan ke hampir 4.000 institusi serta kalangan enterprise.
Permasalahan ransomware bukanlah hal yang baru lagi. Faktanya banyak pengguna yang masih kebobolan dan menjadi korban tanpa disadari oleh mereka. Banyak pengguna secara tidak sengaja mengunduh ransomware saat berselancar di situs-situs berbahaya. Sejatinya mereka tidak menyadari bahwa mereka telah terbajak. Kemungkinan lainnya adalah ransomware berhasil menerobos ke sistem pengguna dengan cara memboncengmalware lainnya.
Awalnya ransomware muncul di Rusia pada tahun 2005 hingga 2006 dan sejak itu penjahat siber berhasil mengantongi uang tebusan dari para korban dengan jumlah yang sangat banyak. Pada fase awal kemunculan ransomware, malware tersebut beraksi dengan membajak file milik pengguna dengan mengompresi file tersebut menjadi format zip. Selanjutnya menimpa file asli dengan file yang terkompresi dengan muatan ransomware.
Temuan lainnya yang diriset oleh Trend Micro adalah munculnya varian SMS ransomware di mana pengguna yang telah terinfeksi akan langsung diarahkan untuk menghubungi nomor premium yang dipakai dalam SMS ransomware tersebut tanpa mereka sadari. Beberapa varian ransomware pun telah berevolusi. Salah satunya yang cukup dikenal adalah crypto ransomware. Malware ini terbilang canggih karena memiliki taktik serangan yang cukup unik dibandingkan pendahulunya.
Pada kuartal ketiga 2014, Trend Micro mencatat hingga lebih dari sepertiga varian ransomware yang berhasil menginfeksi pengguna berupa crypto-ransomware. Di masa yang akan datang, varian ini nampaknya akan mendominasi. Dari data yang berhasil dihimpun oleh Trend Micro, pada tahun 214 tercatat varian crypto-ransomware mengalami peningkatan dari 19 persen menjadi 30 persen. Terkait dengan TorrentLocker, Trend Micro mengemukakan bahwa varian terbaru tersebut cukup memberikan dampak serius pada pengguna komputer.
Menurut Andreas Kagawa, Country Manager Trend Micro Indonesia, TorrentLocker tersebut masih berupa penamaan saja. “Sejauh yang kami ketahui, TorrentLocker masih berupa penamaan saja. Malware tersebut tidak menggunakan aplikasi torrent,” ungkap Andreas. Ia pun mengatakan bahwa di Indonesia sendiri serangan malware ini sudah cukup banyak. “Terlebih lagi, tidak semua individu yang ada di enterprise Indonesia aware dengan keamanan,” tandasnya.
Andreas memberikan tips singkat untuk menghindari penyebaran ransomware. Salah satunya adalah rajin melakukan back up pada data yang ada, bookmark situs Internet yang paling disukai, verifikasi sumber email maupun tautan yang ada di dalamnya dan selalu memperbaharui software keamanan pengguna. Trend Micro sendiri telah mengembangkan teknologi Office Scan dan Deep Discovery untuk memitigasi risiko ransomware.
Sumber: ciso.co.id
